Otu esi ejikwa ndekọ sistemụ (Hazie, tụgharịa na Bubata n'ime nchekwa data) na RHEL 7 - Nkebi 5
Iji chekwaa sistemụ RHEL 7 gị, ịkwesịrị ịma ka ị ga-esi nyochaa mmemme niile na-eme na sistemụ dị otú ahụ site n'inyocha faịlụ ndekọ. Ya mere, ị ga-enwe ike ịchọpụta ihe ọ bụla na-adịghị ahụkebe ma ọ bụ nke nwere ike ime ihe ọjọọ wee mee nchọpụta nsogbu sistemụ ma ọ bụ mee ihe ọzọ kwesịrị ekwesị.
Na RHEL 7, rsyslogd daemon na-ahụ maka nhazi usoro ma gụọ nhazi ya site na /etc/rsyslog.conf (faịlụ a na-akọwapụta ọnọdụ ndabara maka ndekọ ndekọ usoro niile) na site na faịlụ n'ime /etc/rsyslog.d, ọ bụrụ na ọ bụla.
Nhazi Rsyslogd
Nyocha ngwa ngwa nke rsyslog.conf ga-enyere aka ịmalite. E kewara faịlụ a na ngalaba atọ: Modul (ebe ọ bụ na rsyslog na-agbaso ụkpụrụ modular), ntuziaka zuru ụwa ọnụ (eji iji tọọ njirimara zuru ụwa ọnụ nke rsyslogd daemon), na Iwu. Dị ka ị ga-eche, akụkụ ikpeazụ a na-egosi ihe abanyela ma ọ bụ gosi (nke a makwaara dị ka onye na-ahọrọ) na ebe, ọ ga-abụkwa ihe anyị na-elekwasị anya n'isiokwu a dum.
Ahịrị a na-ahụkarị na rsyslog.conf bụ nke a:
Na onyonyo dị n'elu, anyị nwere ike ịhụ na onye nhọpụta nwere otu ụzọ abụọ ma ọ bụ karịa Facility:Priority kewapụrụ site na semicolons, ebe Facility na-akọwa ụdị ozi (tụ aka na ngalaba 4.1.1 na RFC 3164 iji hụ ndepụta zuru ezu nke akụrụngwa dị maka rsyslog) na Priority na-egosi ịdị njọ ya, nke nwere ike ịbụ otu n'ime okwu nkọwa onwe onye ndị a:
- debug
- ozi
- mara
- ịdọ aka ná ntị
- ehie
- crit
- mkpu
- emerg
Ọ bụ ezie na ọ bụghị ihe kacha mkpa n'onwe ya, isi okwu ọ bụla apụtaghị na ọ dịghị mkpa na ihe niile enyere.
Cheta na: Na ihe mbụ enyere na-egosi na ekwesịrị ịbanye ozi niile dị mkpa na karịa. Ya mere, ahịrị dị n'ihe atụ dị n'elu na-enye rsyslogd daemon ntụziaka ka ọ debanye aha ozi niile nke ozi kacha mkpa ma ọ bụ karịa (n'agbanyeghị ụlọ ọrụ) ma e wezụga ndị ọrụ mail, authpriv na cron (ọ dịghị ozi na-abịa site na ụlọ ọrụ a agaghị eburu n'uche. ) ka /var/log/messages.
Ị nwekwara ike ikpokọta ọtụtụ ụlọ ọrụ site na iji akara eriri afọ iji tinye otu mkpa ha niile. Ya mere, akara:
*.info;mail.none;authpriv.none;cron.none /var/log/messages
Enwere ike idegharị dị ka
*.info;mail,authpriv,cron.none /var/log/messages
N'ikwu ya n'ụzọ ọzọ, a na-achịkọta ozi ụlọ ọrụ, authpriv, na cron ma ọ dịghị nke a na-etinye isiokwu n'ime ha atọ.
Iji banye ozi daemon niile na /var/log/tecmint.log, anyị kwesịrị ịgbakwunye ahịrị na-esonụ ma na rsyslog.conf ma ọ bụ na faịlụ dị iche (dị mfe ijikwa) n'ime /etc/rsyslog.d:
daemon.* /var/log/tecmint.log
Ka anyị malitegharịa daemon (rịba ama na aha ọrụ anaghị ejedebe na d):
# systemctl restart rsyslog
Ma lelee ọdịnaya nke log omenala anyị tupu na mgbe ịmalitegharị daemons abụọ enweghị usoro:
Dịka mmega mmụta nke onwe, a ga m akwado ka ị jiri akụrụngwa na ihe ndị kacha mkpa gwuo egwu wee banye ozi ndị ọzọ na faịlụ ndekọ dị ugbu a ma ọ bụ mepụta nke ọhụrụ dị ka ọ dị na ihe atụ gara aga.
Akwụkwọ ndekọ na-atụgharị na-eji Logrotate
Iji gbochie faịlụ ndekọ ka ọ ghara ito eto na-adịghị agwụ agwụ, a na-eji ọrụ logrotate na-atụgharị, mpikota onu, wepụ, na ntinye akwụkwọ ozi ọzọ, si otú a na-eme ka nchịkwa nke usoro na-emepụta ọnụ ọgụgụ dị ukwuu nke faịlụ ndekọ.
Logrotate na-agba ọsọ kwa ụbọchị dị ka ọrụ cron (/etc/cron.daily/logrotate) wee gụọ nhazi ya site na /etc/logrotate.conf na faịlụ ndị dị na /etc/logrotate.d, ọ bụrụ na ọ bụla.
Dị ka ọ dị na rsyslog, ọbụlagodi mgbe ị nwere ike ịgụnye ntọala maka ọrụ ụfọdụ na faịlụ bụ isi, ịmepụta faịlụ nhazi dị iche iche maka nke ọ bụla ga-enyere aka ịhazi ntọala gị nke ọma.
Ka anyị leba anya na ụdị logrotate.conf:
N'ihe atụ dị n'elu, logrotate ga-eme ihe ndị a maka/var/loh/wtmp: gbalịa ịtụgharị naanị otu ugboro n'ọnwa, mana naanị ma ọ bụrụ na faịlụ ahụ dị opekempe 1 MB n'ogo, wee mepụta faịlụ ndekọ ọhụrụ nwere ikike ikike. ruo 0664 na ikike nyere mgbọrọgwụ onye ọrụ na otu utmp. Na-esote, dowe naanị otu akwụkwọ ndekọ aha, dị ka ntuziaka ntụgharị kpọpụtara:
Ka anyị tụlee ihe atụ ọzọ dị na /etc/logrotate.d/httpd:
Ị nwere ike ịgụkwu gbasara ntọala maka logrotate na ibe nwoke ya (man logrotate.conf). A na-enye faịlụ abụọ a yana akụkọ a n'ụdị PDF maka ịdị mma ịgụ akwụkwọ gị.
Dị ka onye injinia sistemụ, ọ ga-adị gị mma ikpebi ogologo oge a ga-echekwa ndekọ na n'ụdị, dabere ma ị nwere/var na nkebi dị iche/oke ezi uche. Ma ọ bụghị ya, ịchọrọ n'ezie ịtụle iwepụ ndekọ ochie iji chekwaa ohere nchekwa. N'aka nke ọzọ, enwere ike ịmanye gị idobe ọtụtụ ndekọ maka nyocha nchekwa n'ọdịnihu dịka atumatu ime ụlọ ọrụ ma ọ bụ onye ahịa gị siri dị.
N'ezie inyocha ndekọ (ọbụlagodi na enyemaka nke ngwaọrụ dị ka grep na okwu mgbe niile) nwere ike ịghọ ọrụ na-agwụ ike. N'ihi ya, rsyslog na-enye anyị ohere mbupụ ha na nchekwa data (OTB kwadoro RDBMS gụnyere MySQL, MariaDB, PostgreSQL, na Oracle.
Akụkụ a nke nkuzi ahụ na-eche na ị tinyelarị ihe nkesa MariaDB na onye ahịa n'otu igbe RHEL 7 ebe a na-ejikwa ndekọ:
# yum update && yum install mariadb mariadb-server mariadb-client rsyslog-mysql # systemctl enable mariadb && systemctl start mariadb
Mgbe ahụ jiri mysql_secure_installation ike ịtọ paswọọdụ maka onye ọrụ mgbọrọgwụ yana ihe nchekwa ndị ọzọ:
Mara: Ọ bụrụ na ịchọghị iji onye ọrụ mgbọrọgwụ MariaDB tinye ozi ndekọ na nchekwa data, ị nwere ike hazie akaụntụ onye ọrụ ọzọ iji mee ya. Ịkọwa otu esi eme nke ahụ esighị na nkuzi a mana akọwara ya nke ọma na ntọala ihe ọmụma MariaDB. N'ime nkuzi a, anyị ga-eji akaụntụ mgbọrọgwụ mee ihe dị mfe.
Na-esote, budata script CreateDB.sql na GitHub wee bubata ya na sava nchekwa data gị:
# mysql -u root -p < createDB.sql
N'ikpeazụ, tinye ahịrị ndị a na /etc/rsyslog.conf:
$ModLoad ommysql $ActionOmmysqlServerPort 3306 *.* :ommysql:localhost,Syslog,root,YourPasswordHere
Malitegharịa ekwentị rsyslog na sava nchekwa data:
# systemctl restart rsyslog # systemctl restart mariadb
Ugbu a rụọ ụfọdụ ọrụ ga-agbanwe ndekọ (dị ka ịkwụsị na ịmalite ọrụ, dịka ọmụmaatụ), wee banye na sava DB gị wee jiri ụkpụrụ SQL ọkọlọtọ gosi ma chọọ na ndekọ:
USE Syslog; SELECT ReceivedAt, Message FROM SystemEvents;
Nchịkọta
N'isiokwu a, anyị akọwala otu esi ahazi ndekọ ndekọ usoro, otu esi atụgharị ndekọ, na otu esi emegharị ozi na nchekwa data maka nchọta dị mfe. Anyị na-atụ anya na nkà ndị a ga-enyere gị aka ka ị na-akwado maka ule RHCE na ọrụ gị kwa ụbọchị.
Dị ka oge niile, nzaghachi gị na-anabata karịa. Enwere onwe gị iji ụdị dị n'okpuru ebe a iji nweta anyị.